L3 аналитик, ОЦИБ аналитикалық бөлімі
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 3 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
- ИБ бойынша типтік емес инциденттерді тергеу, тапсырыс берушілерге ИБ инциденттері бойынша ұсыныстар дайындау;
- Шабуылдарды зерттеу, әртүрлі көздерден оқиғалар бойынша анықтау сценарийлерін әзірлеу;
- Әртүрлі көздерден алынған артефактілерді талдау, хосттардан ақпарат жинау құралдарын пайдалана отырып, деректерді жинау.
- Оқиғаларды корреляциялау ережелерімен жұмыс: ИБ инциденттерін анықтау үшін сценарийлер/ережелерді жасау және түзету;
- Әртүрлі көздерден келетін оқиғалар үшін парсерлерді әзірлеу және түзету;
- ОЦИБ үшін жаңа жұмыс процестерін/метрикаларын, есептерді, ақпараттық панельдерді
және ОЦИБ-тің масштабталуын және тиімділігін арттыру үшін процестерді әзірлеу;
- Киберқауіпсіздік бойынша күрделі инциденттерге белсенді жауап беру, форензик артефактілерін талдау, жауап беру нәтижелері бойынша ұсыныстар беру;
- Инциденттер мен ұсыныстарды сипаттау шаблондарын түзету;
- Клиенттердің сауалнамаларын талдау және клиент көздерін қосу приоритизациясы;
- Көздер оқиғаларын талдау, пайдалы оқиғаларды анықтау, көздерді
біртұтас деректер моделіне карталау;
- Клиенттерге ИБ инциденттері аясында ұсыныстар беру;
- Клиент көздерін қосу қажеттілігін анықтау;
- Қауіпсіздікті қамтамасыз ету міндеттерін шешу үшін процестерді автоматтандыру және қауіптерді анықтау мүмкіндіктері мен дәлдігін жақсарту;
- Клиенттерге қызмет көрсету сапасын арттыру және ИБ мониторинг және талдау процестерін жақсарту мақсатында аналитикалық жұмыста белсенді қатысу;
- Қауіптерді зерттеу, іздеу және анықтау (threathunting)
- Жоғары (немесе жоғары білімнен кейінгі) білім болуы;
- Ақпараттық қауіпсіздік саласында кемінде 3 (үш) жыл және кемінде 2
(екі) жыл аналогиялық лауазымда жұмыс тәжірибесі;
- Іс жүргізу негіздерін білу;
- Аномалияларды анықтау және инциденттерге жауап беру концепциялары;
- Желілік технологиялардың негіздері (ISO/OSI моделі, TCP/IP протоколдар стегі, жергілікті желілер, HTTP, FTP, SSH және т.б. желілік протоколдар);
- Компьютерлік және желілік қауіпсіздік, веб-қосымшалардың қауіпсіздігі принциптерін түсіну;
- Kill-chain моделін, ATT&CK фреймворкін және ену тестілеу әдістерін білу;
- ИБ тергеу жүргізу тәжірибесі.
- Инциденттердің типтік сценарийлерін түсіну және оларды тергеу мен жауап беру процедуралары мен әдістемелерін білу;
- Аудит принциптерін білу және Windows, әртүрлі Unix/Linux дистрибутивтерімен жұмыс тәжірибесі;
- Ақпаратты қорғау құралдарымен, мысалы, шекаралық брандмауэрлер, антивирустық бағдарламалық қамтамасыз ету, sandbox, EDR; жұмыс істеу дағдылары;
- Заманауи корпоративтік ақпараттық жүйелер архитектурасының негіздерін білу және түсіну;
- Ақпарат қауіпсіздігіне қауіптерді анықтау және бұзушылықтарды (категорияларды) жіктеу;
- Журнал көздерін SIEM технологияларына интеграциялау, конфигурациялау және оңтайландыру, жұмыс қабілеттілігін тексеру тәжірибесі;
- Оқиғаларды жинау, талдау және жеткізу үшін әртүрлі протоколдар, форматтар мен бағдарламалық қамтамасыз ету, мысалы, Syslog, CEF, JSON, nxlog, fluentd, logstash; SIEM жүйелерінің кемінде біреуімен (QRadar, Splunk, MaxPatrol, Elastic және т.б.) жұмыс тәжірибесі, Query Language (AQL, SQL, Splunk SPL, Elasticsearch Query DSL) пайдалану. Bash, python және powershell дағдылары.
Тілдерді білу:
Қазақ тілі – еркін сөйлесу;
Орыс тілі – еркін сөйлесу, ресми;
Ағылшын тілі – B2 деңгейі және одан жоғары
Жұмыс тәжірибесі:
Ақпараттық қауіпсіздік саласында кемінде 3 (үш) жыл және ОЦИБ аналитигі лауазымында кемінде 2 (екі) жыл
- ИБ бойынша типтік емес инциденттерді тергеу, тапсырыс берушілерге ИБ инциденттері бойынша ұсыныстар дайындау;
- Шабуылдарды зерттеу, әртүрлі көздерден оқиғалар бойынша анықтау сценарийлерін әзірлеу;
- Әртүрлі көздерден алынған артефактілерді талдау, хосттардан ақпарат жинау құралдарын пайдалана отырып, деректерді жинау.
- Оқиғаларды корреляциялау ережелерімен жұмыс: ИБ инциденттерін анықтау үшін сценарийлер/ережелерді жасау және түзету;
- Әртүрлі көздерден келетін оқиғалар үшін парсерлерді әзірлеу және түзету;
- ОЦИБ үшін жаңа жұмыс процестерін/метрикаларын, есептерді, ақпараттық панельдерді
және ОЦИБ-тің масштабталуын және тиімділігін арттыру үшін процестерді әзірлеу;
- Киберқауіпсіздік бойынша күрделі инциденттерге белсенді жауап беру, форензик артефактілерін талдау, жауап беру нәтижелері бойынша ұсыныстар беру;
- Инциденттер мен ұсыныстарды сипаттау шаблондарын түзету;
- Клиенттердің сауалнамаларын талдау және клиент көздерін қосу приоритизациясы;
- Көздер оқиғаларын талдау, пайдалы оқиғаларды анықтау, көздерді
біртұтас деректер моделіне карталау;
- Клиенттерге ИБ инциденттері аясында ұсыныстар беру;
- Клиент көздерін қосу қажеттілігін анықтау;
- Қауіпсіздікті қамтамасыз ету міндеттерін шешу үшін процестерді автоматтандыру және қауіптерді анықтау мүмкіндіктері мен дәлдігін жақсарту;
- Клиенттерге қызмет көрсету сапасын арттыру және ИБ мониторинг және талдау процестерін жақсарту мақсатында аналитикалық жұмыста белсенді қатысу;
- Қауіптерді зерттеу, іздеу және анықтау (threathunting)
- Жоғары (немесе жоғары білімнен кейінгі) білім болуы;
- Ақпараттық қауіпсіздік саласында кемінде 3 (үш) жыл және кемінде 2
(екі) жыл аналогиялық лауазымда жұмыс тәжірибесі;
- Іс жүргізу негіздерін білу;
- Аномалияларды анықтау және инциденттерге жауап беру концепциялары;
- Желілік технологиялардың негіздері (ISO/OSI моделі, TCP/IP протоколдар стегі, жергілікті желілер, HTTP, FTP, SSH және т.б. желілік протоколдар);
- Компьютерлік және желілік қауіпсіздік, веб-қосымшалардың қауіпсіздігі принциптерін түсіну;
- Kill-chain моделін, ATT&CK фреймворкін және ену тестілеу әдістерін білу;
- ИБ тергеу жүргізу тәжірибесі.
- Инциденттердің типтік сценарийлерін түсіну және оларды тергеу мен жауап беру процедуралары мен әдістемелерін білу;
- Аудит принциптерін білу және Windows, әртүрлі Unix/Linux дистрибутивтерімен жұмыс тәжірибесі;
- Ақпаратты қорғау құралдарымен, мысалы, шекаралық брандмауэрлер, антивирустық бағдарламалық қамтамасыз ету, sandbox, EDR; жұмыс істеу дағдылары;
- Заманауи корпоративтік ақпараттық жүйелер архитектурасының негіздерін білу және түсіну;
- Ақпарат қауіпсіздігіне қауіптерді анықтау және бұзушылықтарды (категорияларды) жіктеу;
- Журнал көздерін SIEM технологияларына интеграциялау, конфигурациялау және оңтайландыру, жұмыс қабілеттілігін тексеру тәжірибесі;
- Оқиғаларды жинау, талдау және жеткізу үшін әртүрлі протоколдар, форматтар мен бағдарламалық қамтамасыз ету, мысалы, Syslog, CEF, JSON, nxlog, fluentd, logstash; SIEM жүйелерінің кемінде біреуімен (QRadar, Splunk, MaxPatrol, Elastic және т.б.) жұмыс тәжірибесі, Query Language (AQL, SQL, Splunk SPL, Elasticsearch Query DSL) пайдалану. Bash, python және powershell дағдылары.
Тілдерді білу:
Қазақ тілі – еркін сөйлесу;
Орыс тілі – еркін сөйлесу, ресми;
Ағылшын тілі – B2 деңгейі және одан жоғары
Жұмыс тәжірибесі:
Ақпараттық қауіпсіздік саласында кемінде 3 (үш) жыл және ОЦИБ аналитигі лауазымында кемінде 2 (екі) жыл
Шарттар:
- жұмыс кестесі 09:00-ден 18:30-ға дейін
- медициналық сақтандыру
- көлік қызметі
Қажетті білім дәрежесі
- Бакалавр
Ұқсас вакансиялар
Ішкі аудит қызметінің ақпараттық технологиялар аудиті тобының аға аудиторы
«Қазақстан темір жолы» ҰК» АҚ | Еңбекпен толық қамтылу
| Астана қ.
28.04.2025 | 164
Жалақы көрсетілмеген
Цифрлық даму департаменті даму және ақпараттық технологиялар басқармасы ақпараттық технологияларды дамыту және сәулет секторының жетекші маманы (аутстаффинг)
«ҚазМұнайГаз» АҚ ҰК | Еңбекпен толық қамтылу
| Астана қ.
25.04.2025 | 607
«ҚТЖ» ҰК» АҚ «Көпсалалы қызмет көрсету орталығы» филиалы ақпараттық қауіпсіздік жөніндегі менеджер-талдаушы
Филиал АО «НК «ҚТЖ» - «Многофункциональный центр обслуживания» | Еңбекпен толық қамтылу
| Астана қ.
25.04.2025 | 567
от 561447